北京科技大學互聯網+大數據融入“迎新”

文 /楊德斌 何 敏

北京科技大學互聯網+大數據融入“迎新”

文 /楊德斌 何 敏

新生步入大學的第一個環節是報到，而學校接納新生的第一個環節是迎新。迎新、報到成為大學與新生和家長溝通的重要紐帶。

迎新、報到工作涉及的部門和業務眾多，覆蓋學生的衣、食、住、行、學習、交流等方方面面。高效、有序的迎新工作能折射出學校良好的管理水平。傳統的新生入學報到流程是：各個部門分別設置業務臺，新生排隊轉單式辦理，跨部門間的數據不流通、不共享，信息也不對稱，新增內容項還需手工臨時填報，新生、家長排隊等待時間長，從迎新開始到結束，時間跨度大，效率低等問題都與當今的信息時代不相適應。為此，迫切需要采用先進的網絡和信息技術，充分發揮互聯網+大數據的優勢，構建實用、好用的信息化環境下的數字迎新系統。

數字迎新系統需求分析

數字迎新系統的設計首先是圍繞傳統迎新過程中的堵點，重點梳理新生、部門、學院針對迎新工作的安排、入學手續辦理、身份核對、相關物品登記和發放、繳費等各流程和環節中的重復性工作，統籌、集中、簡化資料發放、信息手動填寫、物品領取記錄等繁雜的事務性工作。其次，整合信息和數據，實現各個部門間、新生與輔導員、新生與新生間的數據共享和可視化，大幅提升迎新工作的效率，同時也為新生建立起完整的一套基礎數據庫。通過“一站式迎新”的服務流程設計，減少或合并迎新相關環節，優化、簡化事務辦理流程，使學生能夠快速完成報到，避免排隊、重復填寫各種復雜表格，提升報到體驗，使迎新工作變得輕松有序，簡單快捷。同時，通過學生基礎信息、其他輔助信息等多角度信息的采集，多維度、多角度分析新生的綜合情況，并形成新生的數據分析報告。為進一步開展科學化的教學和教育提供數據支撐。

針對迎新系統中不同的用戶群體，梳理后的需求列表1。

表1 不同用戶群體的需求

系統的主要功能和實現

主要功能

“數字迎新系統”匯集了迎新門戶網站、網上報到、數據管理與分析、現場報到、數據統計決策支持、實時數據監測和推送等多個模塊，覆蓋招生、學（研）工、教務、財務、后勤、保衛、校醫院、網絡信息等多個部門，涵蓋新生報到前、報到中、報到后的多個環節的業務和流程。包括校園文化宣傳、各類通知下發、新生信息獲取、信息采集、現場報到辦理、宿舍分配、數據統計等眾多功能。

主要功能劃分為兩個主要的方面，即：

1.迎新門戶網站，以宣傳學校形象、校園文化、相關學習、生活等內容的綜合網站，使學生提前了解學校、知曉信息、融入班級集體等。

2.網上預報到、現場簽報、流程管理、交流溝通、數據分析、數據推送等迎新工作管理模塊。

系統的技術架構

系統采用B/S模式，其架構圖如圖1所示，主要分為：用戶端、Web服務器、應用服務器、數據庫服務器四個主要部分。

1.用戶端

用戶端主要有：管理者、現場簽到核驗人員以及學生和家長。管理者負責維護整個系統的數據、權限、用戶、流程等，現場簽到核驗人員使用系統負責完成新生的信息核驗與登記，學生和家長主要通過迎新門戶網站門戶完成信息獲取、網上報到、輔助服務等。

2.Web服務器

Web服務器承擔兩大職能，一是承載運行基于CMS搭建的迎新門戶網站，其次是利用反向代理技術與應用服務器進行通信，將網上報到的子系統通過互聯網提供相應的訪問服務。其目的是將應用服務器不直接暴露于互聯網上，有效提升其系統的安全性。

圖1 系統架構

3.應用服務器

主要服務于數字化迎新系統中的網上報到、迎新系統的管理、現場報到簽到環節等。應用服務器采用了2臺服務器互備模式，以有效增強應用系統的穩定和可靠性。

4.數據庫服務器

數據庫服務器主要用于數據存儲服務，數據庫采用主流數據庫技術，采用了數據存儲設備進行冗余備份來保障數據安全，同時啟用系統防火墻限制數據庫訪問來加強數據庫的訪問安全。為保障系統的安全性，根據應用使用場景的不同，運行環境分為校內和互聯網。其中迎新門戶網站與網上報到系統運行于互聯網上，便于學生、家長等訪問；而相關的后臺維護、現場簽到系統、迎新管理系統等全部運行于內網中，進一步提升了系統整體的安全性。

技術路線和實現

數字化迎新系統通過數據層、基礎層、應用系統層、接入層四個層面實現各類人員對系統的使用。

數據層是整個系統的基礎，采用Oracle與Mysql數據庫，其中Oracle數據庫主要供基于J2EE的業務系統使用，Mysql數據庫主要應用于迎新門戶網站。

基礎層提供業務系統的軟件運行環境。包括運行迎新報到、管理、簽到等業務系統的J2EE環境以及運行迎新門戶網站的Php環境。

應用系統具體實現迎新系統的全部業務功能，主要包括迎新管理、網上報到、輔助等業務系統和現場報到以及迎新門戶網站。

接入層通過Web Server服務器直接面向系統的使用者。業務系統主要運行于Tomcat Server上，而迎新門戶網站主要運行于Nginx上。

系統的安全設計

信息安全至關重要，迎新系統的安全設計更要保障，在數字迎新系統中通過三個層面來設計安全，如圖2所示。

1.操作系統與網絡層的安全

操作系統采用了嚴格用戶權限策略，只能訪問指定Web目錄，不能越級或越權限操作；網絡層通過開啟網絡防火墻，制定網站后臺的訪問地址限定策略，進一步保護后臺的訪問權限。

2.運行環境的安全

運行環境中主要針對Web Server（Nginx）、數據庫、PHP的安全進行設置，Web Server（Nginx）進行目錄權限、訪問策略、去除版本等級等安全控制，數據庫通過創建受限的用戶保護數據庫的安全級別不被突破，同時PHP的運行配置中將用戶限制在Web目錄、關閉不安全設置等措施提高安全級別。

3.CMS系統的安全

CMS系統采用成熟可靠的符合國家計算機軟件等級保護標準的平臺，能夠有效預防SQL注入、跨站腳本攻擊、XSRF攻擊、上傳漏洞等常見的攻擊，并對操作具備完整的日志記錄。

“一站式”迎新及身份核驗技術

“一站式”迎新服務和管理模式大大提升新生和家長的報到體驗。“一站式”迎新在新生報到時可快速完成所有的身份核驗、材料提交、相關資料物品的領取、入住手續辦理等。

圖2 迎新系統安全設計

身份核驗是現場報到中的第一步，也是人流集中時最容易產生堵點的環節，各種快捷、有效的技術手段不斷地被應用于身份核驗中。北科大的數字迎新系統先后采用了身份證讀卡器刷驗、掃描槍核驗到最新的人臉識別等技術，隨著人臉識別技術的日趨成熟和被廣泛應用，我們在2017年的迎新系統中也開始試點使用人臉識別技術。

迎新系統中的人臉識別身份核驗模塊主要包括了人臉圖像采集及檢測、人臉圖像預處理、人臉圖像特征提取以及匹配與識別四個部分，采用了基于卷積神經網絡深度學習算法，在僅有一張樣本照片、現場復雜燈光環境下，識別準確率達到了95%以上，因技術細節不在本文重點論述范圍，不再贅述。

北科大的數字迎新自2013年起全面實施，本著 “以人為本，為師生服務”原則，秉持“簡化流程，網上辦理，數據共享，數字迎新”的理念，持續不斷地完善和創新，實現了迎新工作與信息化的深度融合。在優、簡迎新工作流程，提高迎新工作效率，提升信息化條件下的管理和服務水平等方面發揮了重要作用，也為開展跨部門、多業務協同的信息系統提供了寶貴的經驗。

數字迎新系統連續運行五年，得到了新生、家長和相關業務部門的高度認可。為信息化有效服務師生開拓出一條有益之路。

（責編：王左利）

（作者單位為北京科技大學）